大数据管理法律法规篇1
关键词:法律事务;管理信息;设计
1.引言
油田企业法律事务处担负着油田合同管理、公司事务、风险管理、纠纷诉讼、普法宣传的工作职能,伴随着企业规模和业务范围的不断扩大,下属经营机构数量和经营范围也日趋扩张,企业面临的法律事务正急剧增加,企业法律风险的级数递增。据统计,法律风险已经成为国有企业的最大风险,这也对加强企业法律事务工作提出了迫切要求。
为更好的防范法律风险,做到法律事务工作的法律化、规范化、高效化,以实现企业法律事务资源的有效整合和规范化管理,为提高企业经济效益奠定坚实的基础,各油田都开展了或正在开展法律事务管理信息系统建设工作。要做好油田企业法律事务管理信息系统的建设工作,首要任务是将法律事务管理流程转化成信息化流程,做好系统的设计和规划。
2.建设目标和内容
2.1建设目标
通过法律事务信息化系统建设,推动法律事务和管理流程再造,逐步建立规章制度体系化、知识产权管理职能化、纠纷管理实时化、合同管理流程化、实现企业法律事务管理的规范化、标准化、数字化和信息共享,提高法律事务管理工作的效率和质量,提升企业法治化管理水平。
2.2建设内容
(1)法律事务信息网
主要包括重大决策法律审核、规章制度审核、法律风险管理、公司事务管理、授权委托管理、纠纷诉讼管理、知识产权管理、普法教育、法务资源、信息公告功能等10个模块开发/新增合同管理。
(2)基于oa的法律事务审核
基于oa系统实现重大决策法律审核、规章制度审核、授权委托管理、公司事务管理、纠纷诉讼管理、知识产权管理等需要法律审核的事项。
(3)合同管理
实现油田企业机关和二级单位的合同签订、合同履行、合同结算的全过程管理。
3.技术方案
3.1主要功能模块
目标系统所有数据来自基础数据,从源头采集、数据审核、自动,确保数据的统一、共享、同步。满足油田人员管理规范操作、信息联动、透明高效,使决策更加科学准确。建设主要功能模块包括采集体系、存储体系、服务体系和基础保障体系建设,以此实现对相关应用系统的全面支持。
(1)数据采集体系。通过对数据的关联关系分析,实现各类数据的齐全、规范采集。需要开发相应的采集软件、形成数据产生、采集、审核、应用职责明确的数据采集管理机制。
(2)数据存储体系。将信息技术和专业应用有机结合,完成存储体系数据模型标准建设。
(3)数据服务体系。形成支持专业应用的数据专题和支持机制,实现油田数据资产的综合信息查询和对专业应用的数据支持。在平台中封装业务模型和用户管理,确保支持专业应用到位、授权机制灵活。
(4)基础保障体系。基于现有网络、安全、设备、标准等方面的建设,建立安全防御系统。配备高性能的防火墙和入侵防护系统,建立保障数据安全的备份系统,在线备份数据。同时,建立统一的身份认证和授权共享应用安全机制。
3.2技术方案
系统总体技术架构采用分层设计原则,其设计和实现力求整体性、组件化、规范化,以降低自身的功能耦合度以及与应用系统之间的耦合度,使系统具有较强的适应性、扩展性,为系统的后续发展和支持异构应用系统的奠定坚实基础。系统主要包括外观层、业务层、数据层构架,外观引擎、作业调度引擎、工作流引擎、报表引擎,可共享的基础功能组件,以及系统支持工具等。
图3-1系统架构图
数据层:采用基于iBitas模型的数据访问方式,进一步进行功能性封装,提高易用性,可管理性,通过数据模型实现对应用系统数据库的管理;
业务层:业务层不具体确定应用服务器的选型,而是基于开源的Spring框架进行设计、开发,实现应用系统的业务逻辑承载与执行;
外观层:通过预制的交互模版,为应用开发人员提供快速的应用交互开发支持。
3.3关键技术
(1)工作流管理
油田企业法律事务管理信息系统流程化实现采用工作流平台,其独立的流程引擎驱动事务处理,将事务处理和流程在物理上分开,而在逻辑上又可以有机的联系在一起;流程在初期设定完成后,其运转主要由流程引擎来完成,减少用户对流程的干预,使用户更加的关注于事务的处理,保证流程的正常运转。
合同业务办理将各种活动联系在一起,将工作从一个传递者自动或干预的方式传递给另一工作者,能够有效的帮助企业将计划、执行、控制和监控和谐的统一起来,实现企业内部端到端的办公。主要优势和可行性体现在以下几个方面:
*流程可视化定制;
*批量审批;
*待办提醒;
*运行在流程运行中撤回、改派;
*支持任务接到前、后两种状态的委托办理;
*办理过程跟踪;
*流程可管理,管理员可以对流程执行挂起、恢复、删除等操作。
(2)电子签章
油田企业法律事务管理信息系统采取加密措施是尤为重要,电子签章技术藉由加密技术及公私金钥之技术架构,以确认数字信息传递者之身份真实性及数字文件之真正性,并附加高精度的显示及打印效果。主要能实现如下功能和性能:
*易用性:使用电子签章通过简单的选择操作进行,简单方便。
*广泛适用性:可保护多种类型的电子文件。
*安全性:使用安全散列算法(SHa-1)、三重DeS加密算法以及pKi框架(publicKeyinterface)的电子签名和电子印章的绑定。
*可审计性:可通过签名者身份、签署日期和时间、签署历史纪录等追溯文档的用印和修改过程,数字签章完全按照中华人民共和国电子签章条例(草案)设计实现,提供可信的法律依据,协助司法实现。
*便携性:电子文档一经签署和盖章,签章即和文档绑定在一起,并可安全地进行传输。
*开放性:系统完全兼容国际标准(x509,pKCS)证书格式,可以直接融入国家及国际组织的pKi体系。
4.结束语
通过油田企业法律事务管理信息系统建设,使得油田企业原先垂直型的层状结构中加入了网状信息流和工作流。这种管理结构的改变,并不削弱管理的权威性。相反,它可以进一步增强层状结构的权威,而且扩大了决策基础,促进决策科学化。通过“管理制度化、制度表单化、表单流程化、流程信息化”的四化过程,实现了企业法律事务工作真正意义上的“严格管理、依法维权、服务把关、防范风险”。该系统在中石化部分油田已经取得了很好的应用效果。
参考文献
[1]郭晋伟.Soa架构的管理信息系统设计与实现[D].沈阳:中国科学院沈阳计算技术研究所,2006年
大数据管理法律法规篇2
关键词涉外诉讼电子数据制度完善
电子数据(eDi)与计算机的运用密不可分,是以电子形式记录的数据。也称数据电文。联合国国际贸易委员会通过的《电子贸易示范法》第2条规定,数据电文是指经由电子手段,光学手段或类似手段生成、发送、接收或储存的信息,包括电子数据交换、电子邮件、电报、电传或传真。随着计算机和网络技术的普及,电子数据在企业跨国经营中被广泛应用。在国际惯例和外国法律中,一般把电子数据作为一种独立的证据形式,直接进入诉讼程序。但是我国法律没有赋予电子数据的独立证据地位,不能在诉讼程序中直接使用,企业的电子证据意识薄弱,电子数据管理制度粗疏,导致企业在涉外诉讼中举证困难,面临败诉的风险。因此,研究国外的电子数据规则,健全企业电子数据制度,有一定的现实意义。
一、电子数据是国际上广泛适用的证据形式
(一)联合国的规定
联合国国际贸易委员会1998年第18届年会上建议各国政府:第一,审查涉及电子计算机记录作为诉讼证据的法律规则,以便消除对其使用所造成的不必要的障碍。第二,审查某些与交易和贸易有关的,且要求用书面形式的法律文件,以便酌情允许把该项交易或文件以计算机“可识别形式”规定下来。1993年该委员会针对电子合同的合法性和可强制性问题,向26届会议提交了《电子数据交换及贸易数据通讯有关手段法律方面的统一规则草案》,其中第2章规定,利用eDi订立的合同在功能上等同于“书面”、“签字”和“原件”。该草案是国际上第一个世界性的eDi法律规则,对各国的eDi立法起到重大的指导作用。联合国还制定了贸易数据指南和联合国行政、商业、运输电子数据交换规则以及电子贸易数据交换行动统一规则,这些规定均承认电子数据具有证据资格。
(二)国际商会的规定
1987年国际商会执行委员会通过电传交换贸易统一行为规则,为eDi用户及通讯系统的经营者拟订具体的通讯协定。其主要内容有两个方面:一是通过订立通讯协议,商定eDi用户所遵守的行为规则和通讯标准;二是以当事人之间的协议来克服当前应用eDi所面临的障碍,克服现行成文法和判例法不能适应的问题。为了使贸易术语和电子数据交换系统的使用相适应,1999年国际商会对2000年国际贸易术语解释通则进行第6次修订,对电子单证的法律地位做出了明确规定,在“交承运人术语”中规定:如买卖双方约定用电子手段,交易单证可以用电子交换系统的信息代替。
(三)国际海事委员会规定
1990年国际海事委员会第34届大会通过了电子提单规则,供无纸贸易当事人协商援用。该规则由适用范围、程序规则、适用法律、电子数据等11个部分组成,在最后一部分规定:“承运人和发货人以及此后所有采用本程序的当事方,均同意载于计算机数据储存的,可用人类语言在屏幕上显示或由计算机打印的业经传输和确认的电子数据,将满足任何国内法和地方法、习惯或实践规定的运输合同必须经签署并以书面形式加以证明的要求。采用上述规定,认为所有当事方已经同意,不能再以书面形式合同的理由,提出抗辩。”其中传输是指电文通过电子的方式作为一个发送单位共同向外传递,包括标题和结尾的数据;确认是指一次传送,其内容完整、正确,但并不妨碍对该内容的修改;储存是指电子数据的临时、中期或永久性保管,包括数据替代或原始储存。
(四)英国法律规定
英国1968年制定的民事证据法第2条规定“第一手”传闻证据可以被采纳(传统上认为电子数据是传闻证据,不能被法庭采纳),凡是输入数据者知道或者在执行职务时知道的数据,该计算机输出的书面材料可以被采纳为证据。第5条规定,在任何民事诉讼中,如能证明计算机符合一定条件,通过它制作的文件中的某些陈述,可以被允许直接作为口头证据。其条件是:第一,来自使用者经常在其正常活动中使用的计算机。即含有陈述的文件是由经常用于储存和处理信息计算机产生的。第二,数据输入时,计算机运转良好。在上述情况下,经常地把陈述中包含的信息或从信息中推导的信息输入计算机,原本为正本。第三,文件包含的信息是重述或来自输入计算机的数据。此时计算机在正常运行,即使不正常运行,并不足影响电子数据文件的制作或内容的正确性。第四,陈述中包含的信息是在正常活动中输入计算机的信息重述,或是从中推导出的信息。1979年英国制定的银行法承认银行账簿包括微型照片、磁带或其他电子方式保存的数据的证据资格。此外,英国证据法规定,凡当事人能证明无从取得正本时,可以使用抄本证明正本的内容。法院也以判例承认计算机输入文件的证据资格。就是说,只须证明文件的正本在正常的业务活动中已经丢失,无须证明基础正本的存在。这意味着法院可以采纳计算机输入文件的证据资格。
(五)美国法律规定
1965年美国通过统一证据规则,以商务记录的形式承认电子数据的证据资格。商务记录包括企业业务活动的数据。商务记录的可靠性是通过长期的商业经验证明的,即它是经过正规性、持续性的商业惯例形成的,商人信赖的记录。商务记录数据被采纳的条件是:数据所反映的内容是在进行正常的、正规的业务活动中做成的,且是在业务完成时或稍后输入的。可见,采纳性并不取决于输入的形式,而取决于输入的环境。1980年美联邦证据规则认可上述规定,第803条规定:“任何记载行为、事件、状况、意见或诊断的备忘录、报告、记录、数据汇编或其他形式的文件,由经手人通过所了解的信息当场或随后制作,经过日常业务活动保存,并且它们属于日常业务活动的内容,均可由文件管理人或其他合格证人作证。除非这些材料或准备材料的方法、环境表明这些材料缺乏真实性。”根据上述规定数据资料被作为证据采纳的条件是:第一,数据是在正常的业务活动中做成的,符合业务常规。第二,这一切都应由保管文件的人或其他合格的证人给予证明。此外,美国法律规定,如果无从取得正本,可采纳抄本,法律对“无从取得”从宽解释,判例也认为计算机输出文件可作为抄本使用。
二、我国法律没有把电子数据规定为法定证据
(一)法律规定缺失
我国没有专门的证据法,对证据类型的规定集中在刑事、民事和行政诉讼法中。《中华人民共和国民事诉讼法》第63条规定,证据类型有书证、物证、视听资料、证人证言、当事人陈述、鉴定结论、勘验笔录等7种法定证据形式。其中没有电子数据。行政诉讼法第37条规定的7种证据形式以及刑事诉讼法第42条规定的7种证据形式都不包括电子数据。因此,在我国电子数据不是法定证据类型,不能直接进入诉讼程序。但是,实践中越来越多的案件涉及到电子数据地位的问题,实践中,司法机关往往采取扣押、公证的形式把电子数据转化为书证、物证或者视听资料等法定证据类型,间接地进入诉讼程序。
(二)理论上的争议
有学者把电子资料归为书证,理由是:一是普通书证是将某一内容以文字符号方式记录在纸张上,电子数据则是以电磁等物理方式将同样的内容记录在非纸储存介质上,两者的记录方式不同,但是功能相同。二是认为电子数据通常以其代表的内容说明案件某一问题,且必须输出或打印到纸上,形成书面材料后,才能被人看见、利用。因而,具有书证的特点。有学者将电子数据作为视听资料,理由是:视听资料是以录音、录像、电子计算机以及其他高科技设备所储存的信息,证明案件的真实情况的证据。据此,计算机储存的电子数据能证明案件真实情况的信息应属于视听资料。也有学者把电子数据当作鉴定结论。认为如果法院或诉讼当事人对电子数据的可信性有疑问,可以由法院指定专家进行鉴定,辩明其真伪,然后由法院确定其能否作为认定事实的根据。以上对电子数据的法律定位,都存在无法解释的问题。书证说,无法解决法律对书证原件的要求;视听资料说,不能把鉴定结论、勘验笔录的“可视性”与电子数据的“可视性”相区别;鉴定结论说,是解决证据的证明力的问题,和证据资格问题没有直接关系。在我国目前的法定证据类型中,不认定电子数据的证据地位,已不能满足实践对电子数据提出的要求。因此,与时俱进,借鉴国外先进立法,把电子数据作为一种独立的证据类型,是解决问题的关键。
三、我国企业诉讼中应用电子数据存在的问题
(一)认为电子数据不可靠,不敢使用。
人为操纵数据和程序所造成的电子数据破坏在某种程度上具有普遍性。从技术角度看,计算机系统对数据的处理具有多重环节,使用的技术和设备具有复杂性的特点。在网络状态下,数据的通信传输又为操纵计算机提供了机会,电子数据是一种脆弱的证据。加之,我国没有承认电子数据的独立的法律地位,企业没有直接使用电子数据的经验。所以,一些企业对电子数据表示怀疑,在涉外诉讼中不敢使用电子数据作为证据。
(二)认为电子数据成本高,不愿使用。
电子数据与计算机、网络技术等高科技相联系。企业对电子数据的储存、保管不仅需要先进的硬件设备,需要高科技含量的电脑软件,还需要配备专门技术人员维护设备、操作程序。企业需要投入较大的初始成本。对数据的收集、整理,有时需要聘请专门的会计公司进行指导,在诉讼中,还需要聘请专门的法证公司,对电子证据进行提取和保存。这些工作的完成,需要付出较高的代价。企业从节约成本出发,不愿投资,仍然选择传统的举证方式,应对涉外诉讼,不愿意使用电子数据作为直接证据。
(三)技术及制度薄弱,不能使用。
企业日常业务活动的电子资料的储存、保管,需要先进的硬件设备,这对我国跨国经营的企业来说比较容易满足。但是收集、管理电子数据的技术人才,却不易获得。因为,电子数据的管理,不仅需要计算机技术知识,还需要有法律知识,这种复合性人才,在我国企业还比较缺乏。再者,电子数据是个新兴的领域,我国企业知识和经验准备不足,没有形成一套规范、明确的电子数据管理制度,如果电子数据的日常管理处于放任状态,一旦在诉讼中涉及电子数据,企业即使想查找电子数据,也无从找起。
四、我国企业电子数据制度之完善
(一)转变观念,树立电子证据意识。
国内法律没有赋予电子数据的独立地位,企业没有使用电子数据的经验。但是,我们必须认识到,我国电子证据方面的法律的滞后性,在理论上不能解决电子数据的法律地位,在实践中不能满足电子数据的应用问题。况且,国际惯例和发达国家已经把电子证据作为一种独立的证据形式,可以进入诉讼程序,在法庭直接使用,现实要求我们必须熟悉并适应国际规则,树立电子证据意识,作好电子数据的日常管理工作,积极应对涉外诉讼。
(二)大胆使用,降低诉讼成本。
如前所述,使用电子数据,需要一定的前期投入,付出一定的成本。但是通过与使用纸质的书面资料相比,可以节约诉讼成本。假设中国企业需要提交20万页文件。根据国内一般复印公司、快递公司和美国电子证据开示公司的报价,两种环境下不同费用的比较如下。
(三)完善制度,规范电子数据管理。
国际惯例,尤其是英美法系,一般不会规定企业电子数据保护的具体制度,如电子数据的保护期限问题。但是,这并不意味着,企业可以没有任何理由随意处理电子数据。在诉讼过程中,企业主张电子数据没有保存或已经销毁,企业必须说明做出此行为的理由和依据,如果企业的规章制度规定电子数据每周整理或销毁一次,且长久以来,企业均如此操作,法庭会认为企业的行为是合适的。否则,会被认为恶意,即企图消灭对自己不利,对方可能获得的证据,法庭可以对企业行为做出罚款决定,有可能做出对企业不利的推定,即承认对方主张成立。因此,企业应当规范电子数据的管理制度,对管理的团队、管理的程序等问题做出明确而细致的规定,严格按照制度进行日常管理,避免因电子数据保管的缺陷而带来的诉讼风险。
(四)聘请服务商,进行电子数据专业化管理。
电子数据收集、整理的内容复杂、程序烦琐,仅依靠企业自身力量难以完成,可以考虑专门的电子数据服务提供商。首先,企业自行评估文件的数量和电脑的数量,发出招标书并挑选合适的服务提供商。根据服务提供商的要求,对企业与案件关系最密切的关键人员的电脑资料进行备份,指示企业的次关键人员对其电脑的文档中与诉讼相关的文件进行备份。复制企业服务器上的数据。指示企业员工检查电子邮件并将与案件相关的邮件转发到特定邮箱中。就已经保存的文件的质量和数量进行评估。扫描纸质文件,用专业软件工具将收集的文件做成数据库,建立电子文件平台。文件收集后,由律师审阅并挑选出适当的回应性文件,提交给对方和法院。专业服务商不仅可以保存、固定证据,而且可以向法院说明提取证据的方法、程序等专业性问题,可以提高证据的证明力。
(作者单位:上海交通大学法学院)
参考文献
孙铁成:《计算机与法律》,法律出版社,1998年。
唐广良等:《计算机法》,中国科学出版社,1993年。
冯大同:国际贸易中应用电子数据交换所遇到的法律问题,《中国法学》,1993年第5期。
沈达明:《英美证据法》中信出版社,1996年。
大数据管理法律法规篇3
数字内容产业,也称内容产业、信息内容产业、创意产业,是指将图像、文字、影像、语音等内容,运用数字化高新技术手段和信息技术进行整合运用的产品或服务。它涉及移动内容、互联网服务、游戏、动画、影音、数字出版和数字化教育培训等多个领域。近年来,数字内容产业已成为新经济中高附加值的朝阳产业,其发展势头和速度引起了世界各国的广泛关注,各国政府和产业界都在竭尽全力发展和推进这一产业。我国政府也十分重视这一产业的发展,在国家“十一五”规划纲要中明确提出,要积极鼓励数字内容产业发展。随着我国数字内容产业的快速发展,我国在管理数字内容产业方面已取得一定的成绩,如违法和不良信息举报中心开展的全国整治互联网低俗之风专项行动、国家工信部的“绿坝———花季护航”(GreenDam)工程,等等。但与数字内容产业发展的要求和快速势头相比,如何建立健全相关的法律法规来规范产业发展的行为已成为急需解决的重要课题,本文仅就这方面相关的问题进行初步探讨。
1对数字内容产业进行管理及其法律法规建设的必要性
现阶段,急需加强数字内容产业管理和法律法规建设缘于两个方面的原因,一是外部环境因素,即现代信息技术条件下网络传播给传统的版权法所带来的挑战,以及日益蓬勃发展的网络媒体对于媒体管制所带来的挑战。二是管理和法律因素,即我国目前数字内容产业发展中遇到的一些问题和亟待解决的管理难题,具体讲就是政府规制和法律法规建设,以及综合管理中的问题。
1.1外部环境因素网络环境下,传统的内容产业逐步演变为数字内容产业,数字化的优势也带来了易于复制和难以把握“作品的网络传播权”的问题,数字内容产品的复制权、合理使用、技术措施和权利保障等成为新的课题。另一方面,作为第四媒体的网络,如何管制?如何推动健康有序发展?传统上对媒体的管制的模式是否适用于网络?三网融合(通信网、互联网和广播电视网络)应该执行什么样的传输标准和融合模式?传统的内容产业如何顺利转化为数字内容产业,其赢利模式如何建立?网络技术和业务模式上的融合必将给内容产业的监管体制带来哪些新的挑战?这些问题都需要好好研究。
1.2管理和法律因素从国家层面来说,目前我国没有关于数字内容产业的专门法律法规;从立法程序来看,尚未启动,相关的司法解释也不多,也没有反映到司法体系之中。与数字内容产业管理相关的专门法律法规有《中国新闻界网络媒体公约》、《全国青少年网络文明公约》、《中国互联网协会反垃圾邮件规范》、《中国互联网自律公约》等。现在管理中主要依靠地方政府出台的规定和红头文件,以及省级以下人大批准的地方法规,如北京市工商行政管理局颁布施行的《电子商务监督管理暂行办法》等。这些法律法规和地方规章制度很不完善,不能很好地解决数字内容产业管理中的相关问题、尤其是出现的新问题。因此迫切需要制定数字内容产业管理和发展的全国性的纲领性法律文件。从管理角度来看,我国数字内容产业的管理尚不到位,一是管理部门多,相互间配合不够默契,没有专门的管理机构。二是有法不依、执法不严的现象时有发生,没有专门执法队伍,执法力度不大。三是缺乏必要而有效的监管手段。目前,虽然公安部、信息产业部、文化部、新闻出版总署、国家广播电影电视总局等都在开发对网上信息内容实施监管的信息系统,各部门也都在自主开发内容监管软件,但是由于缺乏有效的合作与协调,因而实际监管的效果并不理想。四是行业自律和自我管理能力不强,没有行业管理制度和机构。
2国外数字内容产业的先进管理和立法经验
如今,美国、欧盟、日本等国家均拥有比较完整的数字内容产业法律法规体系,这些国家在数字内容产业法律法规建设方面有许多好的做法,值得我国借鉴。美国在管理数字内容产业发展时主要是依靠法律保障。政府扶持、技术推动、需求拉动是美国数字内容产业发展的三大推动力。第一,1985年美国政府制定了《美国联邦信息资源管理政策》,就信息的生产、利用、管理、责任等进行规范。1993年克林顿政府又提出了《国家基础设施年行动计划》,为保证数据的安全配送、销售,防止数据的非法配送和销售实施了控制数字内容使用的“数据权限管理技术协议”,为美国数字内容产业的发展提供了更广阔的空间和新的推动力。第二,美国在互联网立法和管理方面特别注重限制色情和暴力的传播,注重对儿童权益的保护,注重对个人隐私、他人利益和知识产权的保护,倡导互联网内容供应商和网民加强自律。第三,在数字内容管理方面美国还有一个重要的特色———充分发挥行业协会的作用,如软件行业协会、新媒体行业协会等。这些行业协会都是由该行业的专家、学者组成的非营利性组织。组织的目的是共同探讨该行业发展中遇到的一些问题,以及共同谋划解决方案和策略。欧盟拥有较为完善的数字内容产业发展法律规范体系和政策措施。早在1994年欧洲委员会就通过了《通向信息社会的欧洲之路:一项行动计划》。后来欧盟又制订推出了关于构建新型科技信息社会的一整套政策,如《电子欧洲———一个面向全体欧洲人的信息社会》等政策性文件;还陆续了一系列用以规范和指导各国信息化发展的“指令”,初步建立了欧盟的信息法律体系,如《关于数据库法律保护的指令》、《协调信息社会定著作权和著作邻接权指令》等。同时,欧盟的各成员国作为国家,在欧盟统一法律规范的指导下,根据各自的实际情况,制订了旨在促进本国数字内容产业发展的法律规范[7]。2000年欧盟正式提出了一项旨在发展电子商务和知识经济的欧洲行动计划,行动计划提出要实现三个目标:一是提供更便宜、更快速和更安全的因特网;二是在公众技能和网络方面进行投资;三是鼓励使用因特网。这些措施使欧洲信息产业得以迅速发展。澳大利亚在管理数字内容产业和网络立法方面采用的是政府管制与联合管制相结合的办法,有学者对此进行了总结,即政府提供立法框架,行业和业界提出切实可用的规则交由立法机关填充整合形成制度,并交由相关机构去监督、实施,这种模式被称为共同规治。这种模式的好处就在于不需要一直改变立法,但是可以随着现实的变化,去改变业界提出的行为规范和准则,这样可以适应这个行业发展需要。日本十分重视数字内容产业的发展,在政策导向和资金扶持上制定了相关倾斜政策,法律法规建设成效显著。2001年出台了《文化艺术振兴基本法》,2002年颁布了《知识财产战略大纲》和《知识财产基本法》,2003年制定《知识财产推进计划》并成立了“振兴内容产业议员联盟”,2004年颁布了《内容促进法》,对内容产业的发展及其相关问题进行了详细的规定,包括内容制品的创造、保护和活用的一般性政策措施;内容作品相关的知识产权的保护;促进互联网认证技术、促进保护性技术手段的开发与应用;内容创造和产业发展的目标指导向;内容制品的交易;振兴内容产业的国家政策措施,等等,在极大程度上促进了日本内容产业的发展。此外,法国是世界上最早把知识产权法法典化的国家,其《知识产权法典》就是将所有与知识产权相关的行政法规汇编,在国际上影响很大。
3我国数字内容产业管理与法律法规建设的建议与设想
参照国外的先进管理与法律法规建设经验,结合我国的实际情况,笔者以为,我国应主要从以下四个方面来进一步加强我国的数字内容产业管理与法律法规建设工作。
3.1德治道德是人类行为准则的调节器,运用道德手段管理数字内容产业是对法律、行政手段的重要补充。《说文》中的“仁义礼智信”五常说,也反映出经济发展的需要是道德根源。我们要努力提高数字内容生产者和消费者的素质,帮助他们养成良好的道德修养,切实履行《中国互联网自律公约》、《中国新闻界网络媒体公约》、《中国互联网协会反垃圾邮件规范》、《全国青少年网络文明公约》等4部自律性规范,自觉依法开展数字内容的生产、销售、传播、交易和使用。
3.2法治国外数字内容产业先进的管理和立法经验告诉我们,一套完整而切实可行的法律法规是数字内容产业得以快速可持续发展的重要保证,因此,我们应从国家层面尽快制定我国关于数字内容产业的专门法律法规。要在充分借鉴国外立法经验同时,还要在对现在法律法规进行清理的基础上,认真研究现有法律法规存在的问题或不足,特别是关于数字内容产品的生产、制作、传播、交易等过程中所涉及的知识产权问题要认真加以研究,既要充分保护带有技术措施保护的数字内容产品,同时又要严格依据法律规定,作出合理的例外和豁免,以确保符合合理使用的部门和机构的利益。要开展数字产业发展的实际状况及其需求的调查、统计与分析,以便制订和建立具有较强针对性和较高水平、科学合理的具有中国特色的数字产业法律法规体系。
大数据管理法律法规篇4
论文摘要:尽管我国药品市场已部分启动了信用提供与管理体系,但这种缺乏法律支撑的信用体系相当脆弱。同时由于我国法、规律之间存在不和谐之处,更加剧了药品市场的信用缺失现象。本文主要分析我国药品市场信用监管的法律缺失现状,借鉴国外经验,提出完善我国药品市场信用监管法律的策略。
1我国药品市场信用现状市场经济的法治化是发展市场经济的根本。
就现代市场经济的本质而言,完善的市场经济应该是一种基于信用机制的经济体制。我国的民商法律对此有明确的表述,如((民法通则第4条规定,民事活动应当遵循自愿、公平、等价有偿、诚实信用的原则;《票据法第10条规定,票据的签发、取得和转让,应当遵循诚实信用的原则,具有真实的交易关系和债权债务关系;《合同法第6条亦规定,当事人行使权利、履行义务应当遵循诚实信用原则。可以说,我国调整市场经济活动的法律规范均体现了信用法则。然而,我国已初具规模的药品市场虽然在供销链接、竞争机制、价格管理、品质保证、广告管理等方面取得了一定的成绩,但制售假劣药品和违法经营等行为屡禁不止,突击大检查或“严打”只是治标不治本。我国经济转型期的医药市场面临着严重的信用缺失问题。
1.1广义的药品市场主体信用缺失广义的药品市场主体信用,是指药品市场的主体(包括研发、生产、经营和使用的企事业单位)在微观经济活动中,以诚实守信的态度开展经营活动,遵守契约关系规则,合理追求利润最大化的意志与能力11。它包括很多方面的信用,诸如财务信用、合同信用、借贷信用等等。现今广义的药品市场主体信用缺失主要表现在:市场交易行为主体之间严重缺乏信任;合同信誉遭到严重破坏,债务纠纷不断;市场交易行为失信。
1.2狭义的药品市场主体信用缺失狭义的药品市场主体信用是指药品市场的主体在研发、生产、经营和使用过程中,为保证药品的安全、有效而遵守国家和药品监督管理部门制订的各项法律、法规以及有关行业标准和企业内部质量管理规范的意志和能力,并因此取得社会信任的程度…。现今狭义的药品市场主体信用缺失主要表现在:市场主体在设立过程中存在不规范行为,内部制度不健全,市场经济秩序混乱。在药品研制环节,存在研制不规范、资料造假等违规行为;在药品生产环节,经营者的责任意识、质量意识和守法经营意识淡漠,忽视质量管理,把产品标准、检验设备、管理制度等作为应付检查的摆设;在药品经营环节,存在经营企业过多过乱,层层加价,出租柜台,挂靠经营,虚假广告,非法市场等不法经营行为;在药品使用环节,降低质量要求或者从非法渠道采购药品的问题在基层和农村仍然存在,不合理用药现象较多。
2我国当前建立药品市场信用法律制度面临的问题
2.1上位法缺失近期,全国不少地区纷纷着手重建社会信用。但从各地建设社会信用体系的试点情况来看,推进社会信用制度建设的最大障碍是法律障碍,因为目前在我国尚没有一部国家法律涉及到社会信用体系的基本构架与实施细则。在药品市场信用方面,尽管国家食品药品监督管理局于2004年9月出台了((药品安全信用分类管理暂行规定》(后文简称((暂行规定》),此规定对信用信息档案的建立和交流、信用等级的定义与分化、企业信用的激励与惩戒及其监督管理4个方面做了详细的规定,是对企业信用的征信和信用评价的有效尝试。但在实际操作过程中,因缺乏上位法的支撑,往往规定中所要求的款项不能实行或不能达到立法本意。如对失信企业的信息披露,因现行法律只限定了诚实守信的原则,而行政处罚法》、行政许可法》及药品管理法》都没有明确规定信息披露的对象是否可以对公众公布,为避免企业对对外公布信息的行政诉讼,药监部门只能在系统内披露企业失信信息,从而导致了企业失信成本过低。
2.2现有规定操作性不强除了暂行规定》在信息披露方面的难点外,暂行规定在实际操作中也存在惩戒和激励的措施过少过轻的问题。一些惩戒措施对企业的失信行为惩罚过轻,同时对企业守信行为的激励过少,起不到应有的作用。
2.3信息记录、信用评价指标不统一目前全国各地设立了药品企业信用档案。因((暂行规定))对信用档案中应涵盖的内容没有统一的说法,其中第六条、第七条分别规定了信用档案应该包括和不应包括的内容,但规定中限定档案内容不包括药品、医疗器械监督管理法律、法规、规章和各项政策调整范围之外的行为,其具体内容并未明确,造成各地的信用档案内容不一、信息记录也不完整。同时,由于缺乏统一的信用评价指标,各地对暂行规定中信用评价原则的理解不同,实际操作中掌握的尺度也不一样,往往只有定性的指标,缺乏定量的指标。
3国外信用法律制度及其特点欧美国家的信用市场经过数百年的培育和发展,形成了比较完善的信用体系和管理机制。
一方面,通过长期的市场竞争和交易制度的完善,培育了“讲信誉者生存、不讲信誉者淘汰”的良好信用环境;另一方面,这些国家大多以立法的形式保证了信息披露公平、公正和迅捷,并通过完善非政府的市场信息披露和社会信用评级体系,进一步增强了市场信息的公开和透明,最大限度地降低了信用交易双方的信息不对称,使授信方能更加准确地掌握受信企业的信誉、信用状况,以较低的成本和较高的准确性甄别出不同信誉价值的企业类型,实现了信用市场中唯一稳定的博弈均衡(授信,守约)。
上述两个方面大大降低了信用市场中的违约率,同时也使授信方判断的受信企业违约概率维持在较低的水平上,从而形成提供信誉资源与信用资源的激励和有效供给。
3.1国外信用管理的立法简述,信用管理相关法律比较健全的国家基本上都是发达国家,因为只有市场上信用经济成分足够大时各类信用管理服务才会出现,才需要信用管理相关的基础法律来规范市场规则。只有信用管理专业法律健全的国家,才能上升为征信国家。目前美国在信用管理上的相关法律、法规已有17部,涉及信息采集、加工、传播、使用等各个主要环节,公平信用报告法是其核心法律。1995年10月,欧洲议会通过了欧盟的个人数据保护纲领,这是欧盟在信用领域的第一个公共法律。欧盟建立资信评估体系是以政府为主导,而美国建立市场评估体系是以市场为主导。在亚洲,有消费者信用管理专业法律的国家和地区包括日本、韩国、台湾、香港。3.2国外信用管理法律的特点
3.2.1信用管理的法律法规比较完善市场经济发达国家所有现行的信用管理法律都包括信息的采集、加工、传播及使用等环节,并且整个法律体系不仅包括对个人信用体系的规制,也包括对企业及政府信用体系的规制。
(1)有市场化程度较高的信息中介服务机构,政府不必亲自参与信用信息的收集和评价,专业化的中介机构可为其提供信用信息,在信用信息收集、加工和传递方面更有效率同时也减少了政府的管理成本;
(2)法律对提供信用信息的中介机构也有较完备的规制,使中介机构能提供有效信息;
(3)建立了信息公开的法律制度,如美国1966年颁布的信息公开法和1976年颁布的阳光下的联邦政府法使许多案件调查过程和方式都能及时传递给公众和企事业单位,保障和增强了政府的信用度。
3.2.2致力于维护市场公平竞争发达国家信用管理法律的立法主要通过以下原则来维护市场公平竞争:(1)消除信用交易中的信息不对称的原则;(2)金融机构平等和正当经营的原则;(3)控制信用工具发行的原则;(4)强制性开放征信数据原则;(5)指导征信机构的工作方式,并使其提供真实信息的原则。除法律外,美国政府还出台了一些信用管理有关的规则,最著名的有“统一消费者信用准则”和“统一商业准则”;(6)法律系统配套,具有相容性。
3.2.3具有保证信用法律体系正常运转的奖惩机制为使信用管理法律有效的执行,发达国家都建立了保证信用法律正常运转的奖惩机制。
4建立和完善我国药品市场经济信用法律制度的探索
4.1对广义的药品市场主体信用缺失规制的建议
4.1.1设立惩罚失信行为的法律规范,提高失信者失信成本现代市场经济中,信问题不仅仅是一个道德问题,也是一个经济问题、法律问题。法律与道德应当相辅相成,相互促进,如果法律无所作为,道德也是苍白无力的。假、冒、伪、劣产品充斥市场,合同违约、商业欺诈随处可见,三角债、拖欠款和银行不良债权反复出现。造成上述信用危机的原因很多,但主要的是法律缺乏有效的失信惩处机制,加上执法不严、违法不究,就使得法律规范力和强制力成为对市场交易中的失信行为毫无办法的软约束。
我国的民法通则、合同法和反不正当竞争法规定了诚实守信原则,作为民事行为的指导性原则。但在司法实践中,上述法律都没有可操作性的条款,针对性也不强,对于个人失信行为没有明确规定惩罚力度和方式。这种信用法律制度的真空状态,使失信者的失信行为不仅得不到应有的惩罚,而且客观上降低了失信者的失信成本,对失信者的失信行为实际上是一种鼓励。低微的“失信成本”显然不足以起到惩前毖后的作用。
4.1.2设立采集和使用信用信息的法律规范,提高社会信用信息对称程度目前,我国的经济体制正处于由计划经济向市场经济的过渡阶段,资信服务行业也还在建立过程之中。只有对信用信息的来源和取得的方式,对信用信息的采集和使用作出明确的法律规定,才能确保信用信息的完全和对称。事实上,当前我国信用信息的采集和使用并没有法律依据。信用信息的相对封闭和分散,或者对信用信息的采集和共享缺乏相关的法律限制,都可能造成市场主体信用信息不完全或不对称。而信用信息不完全或不对称的直接后果就是不公平使用信用信息,从而造成信用7昆乱。
4.2对狭义的药品市场主体信用缺失规制的建议
大数据管理法律法规篇5
一、法律风险的概念和特征
(一)法律风险的概念
法律风险是商业银行业务中的固有风险,也是一种十分复杂的风险。对于“什么是法律风险”,《新资本协议》和《商业银行操作风险管理指引》都没有作出明确定义,各国和地区银行监管机构的理解也不尽一致。例如,英国金融服务局(FSa)认为,法律风险是因“法律的效力未能认识到”、“对法律效力的认识存在偏差”或“在法律效力不确定的情况下开展经营活动”而使“金融机构的利益或目标与法律规定不一致而产生的风险”①;美国联邦储备委员会(FRB)认为,法律风险是指诉讼、客户基于规避法律或者避税的目的而与银行进行的交易,以及客户实施的其他违法或者不当行为给银行带来的风险②;香港金融管理局则认为,法律风险是指因不可执行合约、诉讼或不利判决而可能使认可机构的运作或财务状况出现混乱或负面影响的风险③。就“什么是法律风险”形成共识,是建立我国商业银行法律风险管理体系的基础,笔者认为,法律风险是指因银行经营活动不规范、不符合法律规定或因外部法律事件所导致的,与其所期望达到的法律目标相违背的法律不利后果发生的可能性。
(二)法律风险与相关概念的区别
从前面定义可以知道,法律风险与“法律”紧密联系,是商业银行面临的一种特殊的风险。
1.法律风险不同于违法风险。实践中,一些并非违法的行为同样可能导致法律风险,如由于借款合同管理制度的欠缺,导致合同缺乏系统管理,在诉讼时不能找到订立的合同原件的法律风险;在突然断电、病毒侵入等意外事件或不可抗力情况下,导致银行网络系统瘫痪、网上银行无法正常交易,甚至客户资料和资金意外丢失的法律风险。此外,法律的不确定性也会使商业银行面临法律风险。
2.法律风险不同于操作风险。根据《商业银行操作风险管理指引》的规定,操作风险是指由不完善或者失效的内部程序、人员和系统或者外部事件造成损失的风险。本定义包括法律风险,但不包括策略风险和声誉风险。操作风险事件包括内部欺诈、外部欺诈、就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理等七种类型。从上述规定来看,法律风险并不是操作风险的一种独立的风险来源和风险事件类型,而是具有一定法律特征并需要由法律人员(内部律师或外聘律师)运用专业判断才能够有效管理的操作风险。
3.法律风险不同于合规风险。根据巴塞尔银行监管委员会《合规与银行内部合规部门》和银监会《商业银行合规风险管理指引》等规定,合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。“合规”所涉及的不仅包括那些具有法律约束力的文件,还包括更广泛意义上的诚实守信和道德行为准则。由于违背诚实信用原则和最起码的道德准则而导致的声誉风险就属于合规风险,而不属于法律风险。根据《新资本协议》和银监会《商业银行资本充足率管理办法》、《商业银行操作风险管理指引》等规定,商业银行对合规风险中的声誉风险只需审慎管理而不需要量化评估并为其配置资本,而对法律风险就必须进行量化评估并为抵御这类风险而计提相应的资本。
二、目前商业银行面临的法律风险分析
法律风险与特定的非规范行为或外部法律事件相联系,普遍存在于商业银行经营管理活动各个环节。从引发法律风险的因素来源来看,当前我国商业银行面临的法律风险有两大类:一是内部法律风险,二是外部法律风险。
(一)内部法律风险
内部法律风险是指商业银行内部管理、经营行为、经营决策等因素引发的法律风险。内部法律风险与特定的银行或其经营目标相联系,可以直接通过改变银行行为实现对法律风险形成因素的改变,从而改变法律风险本身的发生机制。实践中,内部法律风险是法律风险的重点,是诱发商业银行法律风险的最普遍因素。按照《商业银行操作风险管理指引》规定,法律风险包括但不限于:(1)商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;(2)商业银行因违约、侵权或其他事由被提讼或者申请仲裁,依法可能承担赔偿责任的;(3)商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或刑事责任的。以上三种情形都属于内部法律风险的范畴。具体来说,我国商业银行可能承担的内部法律风险主要体现在以下几个方面。
1.违法风险。从法律风险的严重性和影响力来说,违反法律规定所产生的法律风险是最严重的法律风险。违法行为几乎必然会造成法律风险的产生,而且这种法律风险通常都必须通过主动的修正、弥补才能避免实际危害的发生。如商业银行利用拆入资金发放固定资产贷款或者用于投资,向关系人发放信用贷款,以及采用不正当手段吸收存款、发放贷款等都属于《商业银行法》明令禁止的行为,将可能承担行政责任或刑事责任等法律不利后果。
2.操作性法律风险。操作性法律风险是指因自身的操作风险控制体系不充分或者无效,未能对法律问题作出反应而产生的风险。商业银行各个部门、各个岗位和各个环节都应有自己的操作规程和管理办法,如果员工不严格执行操作规程,如办理存款业务不严格审查公司开户资料,办理票据款项支付不严格核对预留印鉴,办理票据贴现不严格审查贴现手续等都可能导致法律风险。
3.合同法律风险。合同法律风险是指在合同订立、生效、履行、变更和转让、终止及违约责任的确定等过程中遭受利益损害或损失的可能性。通常有三种情况容易导致合同法律风险的产生:(1)合同主体选择错误,如商业银行与未取得公司法人书面授权的分支机构、职能部门签订借款合同;(2)合同内容存在瑕疵,如没有公平分配借贷双方的权利、义务,或约定违反法律法规而导致借款合同无效或无法执行;(3)合同资料保管不善,如没有对借款人的授权委托书、资格证明材料、公司法人章程、董事会决议等与借款合同相关的证据材料进行备案存档,一旦借款人未能按期履行借款合同,商业银行将面临权利无法主张的法律风险。
4.担保法律风险。担保与商业银行的贷款业务紧密联系,担保产生的法律风险主要有:(1)保证人不适格,如商业银行接受国家机关、学校、医院等以公益为目的的事业单位和社会团体,以及33未经或超越公司法人书面授权的分支机构、职能部门担任借款合同的保证人;(2)抵押物不符合法律规定,如商业银行接受尚未建有地上建筑物的划拨土地使用权、农村居民的住房等抵押;(3)担保手续不完善,如对法律规定必须办理登记的抵押财产,商业银行没有到登记部门进行抵押或过户登记。
5.人力资源管理法律风险。在商业银行人力资源管理各个环节中,从招聘开始,面试、录用、试用、签订劳动合同、员工的待遇问题直至员工离职等都会受到劳动法律法规的约束,商业银行的任何不遵守法律的行为都有可能给银行带来劳动纠纷,都有可能给银行造成不良影响。目前,在我国银行业改革不断向前推进的现实背景下,如何安排被撤并分支机构的员工再就业、如何对员工进行经济补偿等方面,商业银行将面临着巨大的劳动法律风险。此外,商业银行业务的特殊性使其掌握着大量客户的资料和财务数据,如果银行在与员工签订合同时没有约定并严格执行“保密条款”和“竞业禁止条款”,这种人员管理的缺陷也会产生泄露商业秘密的法律风险。
(二)外部法律风险
外部法律风险是指商业银行以外的社会环境、法律环境、政策环境等因素引发的法律风险。与内部法律风险不同,这类法律风险的引发因素具有外在性,商业银行无法采取有效的措施控制和阻止特定风险事件的发生。由此,一些商业银行将法律风险的防范局限在银行内部,对外部环境缺乏法律风险视角的考量。《商业银行操作风险管理指引》对这类法律风险没有作出明确规定。笔者认为,商业银行虽然不能从根本上杜绝外部法律风险的发生,但能通过采取适当的行为适应外部环境的变化,减少法律风险发生,因此,外部法律风险管理也是我国商业银行法律风险管理体系不可或缺的组成部分。具体来说,商业银行可能承担外部法律风险的情形包括以下几种。
1.金融法律体系不健全。我国相继出台了《商业银行法》、《票据法》、《担保法》等10余部金融基本法,但与发达国家成熟的金融法体系相比,我国目前的金融法体系还很不完善。如规范商业银行具体业务的主要是人民银行、银监会等制定的一般规范性文件,法律规定的层面较低;一些金融法律法规缺乏完善的配套实施细则和办法;部分金融规章侧重规范机构和业务准入审批方面,对网上银行授信、金融服务外包、资金拆借、委托贷款等具体业务操作没有详细具体的法律规定,以致在实践中出现了诸多不规范行为,导致法律风险产生。
2.法律规定相互冲突、不协调。不同层面或同一层面的法律规定相互冲突,使得商业银行在判断自身行为的合法性时无所适从。如对于抵押人未通知抵押权人或未告知受让人而转让抵押物的行为效力问题,《担保法》规定这种转让行为无效,而最高法院《关于适用《中华人民共和国担保法》若干问题的解释》则规定转让行为有效。又如关于“复利”计收问题,根据《人民币利率管理规定》的规定,商业银行对借款人不能按期支付的利息可以计收“复利”,而最高法院在《关于信用卡透支利息可否计算复利问题的批复》中规定“信用卡透支利息不应当再计算复利”,司法实践中一些地方法院明确表示不支持商业银行“复利”的诉讼请求。
3.法律规定的变化。法律规定的变化(如制定、修改或废止)对商业银行行为的选择和评价也会产生影响。如修订后的《单位定期存单质押贷款管理规定》规定,单位定期存单质押的贷款数额一般不超过存款行确认数额的90%,但同时也规定商业银行可以根据存单质押担保的范围合理确定贷款金额,这使得曾经非法的“单位定期存单质押的贷款数额超过存款行确认数额的90%”合法化了。又如关于抵押权的行使期限问题,新出台的《物权法》规定抵押权人应当在主债权诉讼时效期间行使,这比最高法院《关于适用《中华人民共和国担保法》若干问题的解释》规定的期限减少了两年,这将给商业银行接收、处置抵债资产,实现抵押权带来不利的法律后果。
4.其他外部因素。主要有:(1)外部违约行为,如借款人不履行借款合同的还款义务,或利用改组改制逃废银行债务;(2)外部侵权行为,如第三方利用伪造凭证或票据进行诈骗,使用银行卡恶意透支;(3)意外事件,如电脑中毒、临时断电导致网上银行无法交易;(4)不可抗力,如地震、火灾以及重大疫情使政府采取管制措施;(5)行政不当干预,如地方政府及有关部门以保地方经济发展为名,干预和阻碍金融债权胜诉案件的执行;等等。上述外部因素都可能使商业银行承担一定的法律风险。
三、商业银行法律风险管理的措施及建议
(一)树立正确的法律风险管理理念。目前,在谈到银行风险时,我国商业银行更多提及的是信用风险和市场风险,对法律风险的认识和重视程度不够,并缺乏科学有效的法律风险管理体系。实际上,在银行经营管理活动中,无论是市场风险还是信用风险,都在不同程度上与法律风险息息相关,法律风险造成的危机和后果远远超出其他金融风险的程度。随着我国市场经济体制的完善和金融市场竞争的加剧,商业银行面临的法律风险将急剧增加。因此,我国商业银行要从整体战略高度上来认识和管理法律风险,将依法合规经营作为经营活动的基本准则,提高各级管理人员及员工的法律素质,在全行形成良好的法律文化。
(二)构建特色的法律风险管理部门。“法律人具有的是技术理性,而普通人具有的是自然理性……对法律的这种认识有赖于在长年的研究和经验中得以获得的技术”④,法律的这种专业性决定了法律风险也具有专业性。也就是说,只有接受过系统专业的法律学习、有丰富法律实务经验并熟悉银行业务的人,才能较好地揭示、防范和化解法律风险。因此,我国商业银行应指定专门的部门负责管理法律风险。需要指出的是,法律风险是一种特殊类型的操作风险,其与合规风险具有很强的关联性,因此,商业银行应将法律风险管理体系、操作风险管理体系、合规风险管理体系三者有效衔接起来,根据业务性质、规模和复杂程度,组建不同部门分别管理操作风险、合规风险和法律风险,或只设置一个部门统一管理操作风险、合规风险和法律风险,并在其内部分设风险管理单元。但不论采取何种方法设置,商业银行都应采取相应措施使法律风险管理部门保持相对的独立性。法律风险管理部门应承担下列职责:第一,拟定法律风险管理政策和程序,提交高级管理层和董事会审批;第二,识别、评估、监测、控制和缓释法律风险;第三,检查并分析业务部门和其他部门法律风险的管理情况,及时向高级管理层提交法律风险报告。
(三)建立科学的法律风险管理程序。一般来说,法律风险的管理程序包括法律风险的识别、评估、监测以及控制和缓释等四个环节。
1.法律风险的识别。即对尚未发生的、潜在的各种法律风险进行系统、连续的认识和归类,并分析产生法律风险事件的原因,这是法律风险管理程序的基础性工作。法律风险管理部门应根据银行在提供金融产品和服务方面积累的主观经验以及相关法律法规所确立的客观标准,对经营活动中所有可能导致风险的来源因素进行全面的分析判断。需要指出的是,法律风险识别不仅仅是法律风险管理部门的工作,同时需要其它业务部门和人员的积极参与。
2.法律风险的评估。即对已经识别出的法律风险进行量化,并根据量化结果,银行能够确定可接受的和不可接受的法律风险敞口,并对后者采取适当的风险缓释措施。法律风险评估机制的有效发挥依赖于对商业银行内部损失事件数据的跟踪记录,法律风险管理部门应注意收集本行的法律风险损失数据,如果内部损失数据不充分,应考虑利用相关的外部数据,如同业数据。
3.法律风险的监测。即对已经识别出的法律风险进行相应的判断和评价,并向高级管理层报告重要的法律风险信息的过程。商业银行应建立一系列程序来定期监测法律风险状况和重大的法律风险事件,这有助于及时发现并纠正法律风险管理政策、程序中的不足,从而降低法律风险发生的概率。法律风险监测的对象主要包括:(1)法律规定的变化;(2)关键人员或岗位的变动;(3)推出新产品或进入新市场;(4)信息资料报告和披露;(5)客户投诉;(6)监管部门对其他银行的监管行为或者法律制裁;等等。商业银行应根据业务性质、规模和复杂程度建立自身的法律风险监测对象,并根据法律风险管理水平的不断提高进行相应的调整。如发现法律风险发生的概率很高或者涉及银行重大利益,应不定期或定期预警公告,进行法律风险提示。
大数据管理法律法规篇6
GDpR即将生效,中国的《信息安全技术个人信息安全规范》(下称《信息规范》)也于2018年5月1日起实施。
一些国内企业长期缺乏规则意识,可能并没有尝到应有的苦果。由于多种因素导致的执法不严、违法不究的情形,一旦到了国外可能就不灵。企业的不合规经营行为,一旦被国外政府发现追究起来,处以巨额罚款或禁止业务往来,可能是灭顶之灾。特别是在近几年全球贸易保护主义似乎有所抬头的新时代背景下,企业不合规经营,必将产生数年甚至永远难以消化的“恶果”。
面对即将落下的GDpR利剑,全球数字经济企业需要积极应对,努力减少合规风险,防止入“罪”被“罚”。各国政府也需要积极担当作为,为本国数字经济企业的海外发展保驾护航。
GDpR一大“杀手锏”:重罚
除了扩大个人数据的保护范围、赋予数据主体一系列强大的权利外,GDpR有两大“杀手锏”:一是设定了重罚;二是确立了“长臂”管辖原则。
对于数据处理的违法行为,GDpR主要设定两个等级的处罚。第一等级最高可处以1000万欧元,或上一财年全球营业额2%的行政处罚,以较高者为准。如果根据全球营业额进行处罚,在地域上是全球范围内,而非在欧盟境内的营业额;在基数上,是全球营业额(annualturnover),而非全球净利润。该等级的处罚究竟适用哪些情形,GDpR第83条第4款规定三大类数据违法行为:第一,数据控制者与处理者没有尽到相应数据保护义务。譬如未实施适当的技术和组织措施、未尽职责保持数据处理活动的记录、没有及时向监管机构通知数据已泄露、未进行数据保护影响评估等;第二,没有对数据保护认证组织履行义务;第三,没有对监管部门履行义务。
针对严重违法的数据处理行为,GDpR设定了第二等级的行政处罚:最高可处以2000万欧元,或上一财年全球营业额4%的行政处罚,以较高者为准。GDpR第83条第5款规定了五大类严重违法的具体情形:第一,违反数据处理的基本原则与条件。数据处理应当遵循六大原则:合法、正当与透明原则,目的有限原则,数据最小化原则,准确性原则,储存限制原则,完整性与保密性原则。数据处理应当符合相应的合法性条件;第二,侵犯数据主体的同意权、访问权、纠正权、被遗忘权、数据可携带权、拒绝权、获得救济权等多项权利;第三,不符合条件将个人数据传输给第三国或国际组织;第四,没有对成员国履行相应的义务;第五,未能遵守监管机构的相关要求。
可见,GDpR设定的“罪”是相当多的,“罚”是非常严厉的。制定任何法律的目的不在于处罚,处罚只是保障法律有效实施的必要手段。“重典治乱”未必总能取得良好效果,但确实可以起到一定威慑作用。GDpR以重罚为理念,试图倒逼数字经济企业完善数据保护制度。
无论是对于数据处理违法行为的认定及其严重程度判断,还是对于处罚金额的最终作出,欧盟监管机构都享有巨大的执法裁量权。如何减少数据保护监管的权力寻租,防止监管“俘获”,消除腐败,确保公正执法,是接下来欧盟当局特别是法治水平不高的一些成员国需认真对待的问题。
另一“杀手锏”:“长臂”管辖原则
确立“长臂”管辖原则,或称为效果原则,是GDpR的另一大“杀手锏”。法律是国家主权的体现,一般只在一国领土范围内发生效力,即属地原则。但随着近些年来网络技术的不断提高,具有虚拟性、无国界性的电子商务、互联网金融,在全球范围内得到蓬勃发展。在数字经济时代,再继续坚持传统的属地主义原则,或许无法有效保护本国公民的权益和国家利益。
GDpR的适用范围极广,将法律适用的属地主义与属人主义原则结合起来,扩大法律适用的域外效力。
首先,在欧盟境内设立数据控制或处理机构,不管其对个人数据处理的行为是否发生在欧盟境内,都受GDpR的拘束。此管辖规则属于传统的属地主义原则,在欧盟内设有机构,当然应受欧盟法的约束。
其次,即使在欧盟境内没有设立数据控制或处理机构,有两类数据处理行为也受GDpR的约束。一类是向欧盟内的数据主体提供商品或服务,无论是否收费或免费;另一类是对数据主体发生在欧盟内的行为进行监控的。此管辖规则实际上确立了GDpR的属人主义原则,即不管企业在欧盟内有没有设立机构,只要其对欧盟数据主体提供了商品、服务,或对其进行了监控,就受GDpR的拘束。属人主义原则的确立,大大扩大了GDpR的管辖范围。
再次,在欧盟内没有设立机构,但数据处理行为,依国际公法可适用欧盟成员国法律,受GDpR的拘束。根据此管辖规则,欧盟监管机构既不依据属地主义,也不依据属人主义,仍然可能依国际公法规则对数据处理行为进行监管。
GDpR所确立的三大管辖制度,可称之为“长臂”管辖原则。通过分析该规则可以发现,世界上任何一家与欧盟有相关贸易往来的数字经济企业,即使没有在欧盟境内设立任何机构,也可能受GDpR的管辖。重罚机制,加上“长臂”管辖原则,使GDpR威力无比。
“罪”与“罚”都是明确的。GDpR带给数字经济企业的是实实在在的可预测的法律风险。GDpR已经为数字经济企业画出一张数据保护的操作红图。与其担惊受怕抱有欧盟“执法不严、违法不究”的侥幸心理,不如早日“退而结网”完善数据保护合规制度建设。“想吃大蛋糕,又不愿失去更多面包”的全球数字经济企业,应当抓紧按图行事不断完善企业数据治理。
企业应对GDpR的当务之急
欧盟对于数据保护设定比较严格的高标准,必然会有很多数字经济企业一时满足不了要求,或一直不愿花大成本满足标准,所以罚款也必将蜂拥而至。那到底罚谁?
由于人力、物力、财力等执法资源的有限性,未来欧盟对于数据保护的“选择性执法”在所难免。名企首当其冲。“枪打出头鸟”,选择“杀”一些名企,达到“儆百”的目的,可能是欧盟未来数据保护执法的常态。
然而,不管是名企还是非名企,既然选择欧盟大市场,就应当根据GDpR的要求,建立健全合规的数据保护制度。名企财力雄厚,尽管被高额罚款,可能还承受得起。但是,对于非名企,特别是一些中小企业来说,欧盟的一次罚款或制裁,可能马上就会使其濒临破产。
“羊未亡,牢需补。”全球数字经济企业应当高度重视GDpR。随着中国《信息规范》也将实施,中国企业可以从以下几个方面,尽快完善数据保护制度:
第一,高度重视个人数据保护。企业高管团队应当对GDpR有清醒的认识和准确的预判,尽早制定周密的战略计划,不计成本消除各种不合规隐患,加强人员管理与培训。企业相关业务部门应及时全面分析已经采集、存储的个人数据的种类、用途与获取方式,删除不合法、不必要的个人数据,实现个人数据保存时间的最小化,并不断加强数据安全保障。
第二,完善数据主体的权利设置与行使操作规程。GDpR赋予了数据主体一系列强大的权利,对于这些权利的保护不足和侵犯属于严重违法行为,欧盟监管机构可处以最高额度的罚款。在赋予数据主体同意权、访问权、可携带权、被遗忘权、更正权等重要权利外,还应当核实这些权利设置与行使是否符合GDpR的要求,例如检查设置的同意权是否符合GDpR的要求。我国《信息规范》要求收集个人数据时原则上应获得授权同意,收集个人敏感信息还需明示同意,另外还明确了撤回同意权。
第三,完善数据处理机制。运用适当的组织措施与技术措施,确保数据处理符合GDpR的基本原则与合法性条件。以透明的方式,使用简明易懂的语言,及时如实告知收集、存储、使用个人数据的情况。建立健全数据保护影响评估机制与事先协商制度,对个人数据进行去标识化处理,完善数据匿名化处理规程,提高数据处理过程的安全性,并对个人数据处理活动进行记录。
第四,必要时任命数据保护官。GDpR要求相关企业以透明的方式,任命具有专门数据保护知识的数据保护官(Dataprotectionofficer,Dpo)。Dpo可以确保数据控制者和处理者遵从GDpR的相关规定,同时也扮演着与监管机构之间的联系人和合作者的角色。如果经评估必须设立Dpo,则应保障Dpo的任命、权利和职责符合强制性规定,并为Dpo独立履行职责提供充足的资源。另外,企业可考虑聘请外部数据保护顾问。
第五,完善数据泄密报告与处理机制。GDpR要求原则上自知道个人数据泄露72小时内,向监管机构报告,并将可能产生高风险的泄露信息通知受到影响的个人。企业应详细记录个人数据泄露情况,及时采取补救措施,不断修改完善现有的数据泄露管理流程。我国《信息规范》要求企业定期组织内部相关人员,进行个人信息安全事件应急响应培训和应急演练,及时更新应急预案。
另外,数字经济企业还应当从更新隐私声明与政策、删除相关协议文本中侵犯数据主体权利的“霸王”条款、完善数据跨境流动机制等方面积极采取应对措施,减少不合规风险。
政府应为数字经济发展保驾护航
经济基础决定上层建筑。GDpR是法律,属于欧盟的上层建筑,但其所要调整的却是全世界的数字经济企业。由于不同国家的经济发展水平存在很大差别,所以不同的经济基础与同一的上层建筑之间,必然存在难以调和的矛盾。一方面个人数据权利要保护,另一方面技术要创新、市场要发展,二者之间发生冲突在所难免。
GDpR是一把双刃剑。欧盟GDpR选择了偏重保护个人数据权利,可能会对技术与市场的发展产生一定的阻碍。发展数字经济,建设数字中国,不仅需要靠企业不断提升数据治理水平,还需要靠政府主动采取措施,解决企业无法克服的实际困难。
首先,政府应当高度重视GDpR给数字经济带来的挑战。严格的个人数据保护,带来高额合规成本。由于信息资产管理的运营成本会显著增加,而且担心被重罚,一些企业已经暂停欧盟的相关业务。GDpR的实施可能不利于中小数字经济企业成长,并可能助长巨头企业的垄断地位。因而,政府应当在战略上予以重视,积极制定各种鼓励扶持政策,有效支持企业提升数据治理水平,消除数据垄断,降低GDpR合规风险。
其次,与欧盟积极沟通,完善对话协商机制。相关政府职能部门需要认真研究欧盟GDpR的监管规则,紧密协同配合,担当有为。在积极制定政策法律不断完善企业数据保护水平的基础上,与欧盟监管当局开展平等对话协商,表明难点与决心,赢得理解,减少不必要的处罚与贸易纠纷。
大数据管理法律法规篇7
进入2020年,个人信息保护问题持续得到关注,今年的两会上,《民法典》正式,自2021年1月1日开始正式实施;《数据安全法》《个人信息保护法》相关的法律法规也列入了全国人大常委会的审议日程;与个人信息保护相关的法律法规建设迈出了坚实的步伐;同时,各政府部门也在抓紧工作,行政监管的力度也在不断加强;四部委联合治理app违法违规收集使用个人信息专项行动正在持续推进;工信部也于近日了一批侵害用户权益的app名单等等;进入2020年,突然暴发的新冠肺炎疫情也引发了个人信息保护和社会公共利益的平衡问题。
中国互联网协会副理事长黄澄清在2020中国互联网个人信息保护论坛上表示,我国公民个体的健康、位置、信用、交易等各类信息,被源源不断地收集、存储在网络空间,个人信息网上泄露的危害和影响也越来越大,因此,受到了各级政府部门的高度重视和社会各届的广泛关注。如何规范网络运营者收集、使用网络个人信息的各类行为,遏制和打击个人信息滥用及其衍生的诈骗等网络犯罪活动,提升全社会个人信息保护的意识和管理水平,为个人信息安全保驾护航,这些问题的解决需要政府、行业、企业和个人的通力合作。他希望互联网企业始终坚持以人民为中心,积极创新,加强自律,完善管理,主动承担社会责任,协同参与网络空间治理,共同维护网络个人信息安全,积极探索个人信息保护与开发利用的平衡点,建设良好的网络生态,满足人民群众日益增长的网络信息安全新需求,使人民的网络安全感到更加充实,更有保障,更可持续。
黄澄清指出,中国互联网协会将积极联合互联网企业,积极推进个人信息保护领域的相关法律、制度、标准、技术、服务、人才等体系建设,加强个人信息保护,在保障用户个人信息安全的前提下促进互联网健康、规范地走向未来。只有建立结合事前、事中以及事后一整套完善的监管机制,才能够切实保护好广大网民的个人信息不被泄露和滥用。
设立独立的个人信息保护机构
中國互联网协会个人信息保护工作委员会主任委员周汉华表示,目前,在个人信息保护领域,我国的行政执法呈现一种“九龙治水”的分散执法体制。网信、市场监管、工信、公安以及教育、医疗、卫生、金融等相关领域的管理部门都负有相应的管理责任。
周汉华强调,目前管理格局的一个明显问题是,执法的责任边界不明确,这可能容易出现推卸责任的后果。“尽管近年来我们关于个人信息保护的法律,或者说规范性文件制定了很多,但是在实际的行政执法当中情况并不理想。”他说。
对于目前个人信息保护的执法现状,周汉华总结为,民事执法成本高,收益低;而刑事执法冲在最前线,以刑代民,以刑代行的现象突出。
怎么来体现个人信息保护机构的基本的制度要求?周汉华认为,最好的结果当然是能够设立独立的个人信息保护机构,解决政企不分,政资不分、政监不分,政事不分等传统管理所存在的弊端。为公正、权威地执法奠定一个制度的基础,理想的方案应该设立一个独立的个人信息保护机构,和绝大多数国家目前的趋势保持一致。
“次优的选择,如果我们不能设立独立的机构,那么也应该按照部委管理的国家局的这种模式,设立个人信息保护机构。最大限度体现制度禀赋,以增强执法的权威性、独立性和公正性,这是在横向的配置上要尽量体现它的独立性,只有独立,它才能够公正地执法,才能提高它的权威性。”周汉华指出。
构建个人信息保护的新生态
数据已经被认为是21世纪的新石油。在互联网大数据、云计算以及人工智能时代,数据产生着非常重要的价值和作用。当然,随着新的技术的变革和发展,自然而然也会相伴相生一些新的挑战和问题,而个人信息保护正是这发展中与人们生活密切相关的一环。
百度法务部总经理李妍洁在论坛上表示,截止至目前,已经有142个国家出台了个人信息保护的立法,且这个增速还在不断地攀升,在这种不断地立法完善的趋势下,各国的个人信息保护执法管理机构都纷纷地加强了个人信息滥用以及泄露事件的执法调查和处罚力度。
对于中国而言,其实我国对于个人信息保护的重视度和力度也都绝不亚于世界各国,是走在世界前列的,主管机关,比如工信部等,其实通过了各种专项的行动,都在不断加强着对广大网民的保护,以及对违法者的曝光。当然,即使在立法不断完善,执法不断加强的同时,依然还是存在这样的信息泄露和危机事件。“我们相信除了机制、路径之外,真正能够解决问题的依然要靠技术路径。我们相信,技术力量用科技能够让个人信息保护变得更加简单、可依赖。”李妍洁表示,百度也希望能够将自己的技术能力、合规能力,赋能生态伙伴,能够形成一个同心圆,构建出来个人信息保护的新生态,其实个人信息保护之路的探索才是刚刚地开始,相信基于不断的立法完善,执法的力度不断加强,以及技术不断地变革、发展,当然,更依靠于产业生态的建立和革新,将迎来一个更加安全、可信和高速发展的新的智能时代。
从法律角度共同促进网络空间安全
大数据作为智能经济的一个核心要素,越来越重要,在数字中国的建设中扮演了一个重要的角色,数据作为生产要素的市场化配置的政策逐步落地,以及大数据的科学逐步的发展,可以想象,越来越多的未知的数据规律以及价值将会被不断发现和涌现,最终将推动社会全面的智能化。
联通大数据有限公司副总经理周华表示,数据产业的发展同步伴随着数据安全问题的频发,引发社会的担忧,国家也不断出台了相关的法律。新出台的《民法典草案》的一个亮点就是第一次对隐私做了一个定义,隐私包括了个人的隐私空间,个人的隐私数据、隐私活动都得到了一个定义,同时将个人安民生活不被打扰写入到了法律当中。而《数据安全法》是与《网络安全法》共同形成了国家安全法的一个配套法规,构建了国家整体的安全法规的组成部分,从法律角度共同来促进网络空间的安全与数据安全。
随着国家大数据战略的加速实施,大数据应用日新月异,数据类型也日益丰富,产业规模也日益庞大,根据中国大数据产业发展报告,我国的大数据产业规模已经由2015年的2940亿元,增长到了2019年的8080亿元,增幅达到了175%,预计到2020年,大数据产业的规模将超过1万亿元,大数据产业迅猛发展的同时,也带来了个人信息安全的问题。根据安全情报供应商RBS的报告,2019年数据泄露事件达到了7098起,涉及151亿条数据记录,与2018年相比,增幅高达284%,可以说随着大数据越来越深入我们的生活,个人信息安全风险也已经渗透到了我们生活的每一个角落。
在2020年初,一场突如其来的新冠肺炎疫情给全球的经济活动和人民群众的生活带来了重大的影响,在疫情防控期间,银行、铁路、通信、互联网等各个行业均运用自身的大数据能力,为精准防控和决策支持提供了重要的支撑。可以说为疫情防控的阶段性胜利立下了汗马功劳。中国移动信安中心品质管理处经理娄涛介绍:“比如我们通信行业就在上级单位的指导下,推出了大数据行程卡,在轨迹追踪方面发挥了重要作用,然而与此同时,相关的数据安全以及个人隐私保护问题也一度成为焦点,防御过程中出现了一些个人隐私被泄露,甚至在网上大规模传播的事件。经相关媒体的报道,引起了社会的广泛关注与讨论,也展示了大数据这把双刃剑的另一面。”
数据的开放流动是大势所趋,但是数据的开放也给个人信息安全保护工作带来了新的挑战,主要包括以下三个方面:第一是数据的滥用问题,数据如果不断开放,或者超范围滥用,可能会导致数据泄露事件,甚至危害国家安全;第二是数据的多方泄露问题,如果参与数据活动的各方没有足够的安全意识,或者是可靠的保护能力,那么数据有可能从收集、存储、使用等多個环节都会出现被窃取或者泄露的问题;第三是数据的关联聚合问题,数据开放共享之后,数据被关联、聚合的概率大大提升,个人信息即使在之前已经模糊化了,也有可能重新被还原为敏感的数据,造成隐私泄露。
在中国移动相关实践工作的基础上,娄涛在论坛上对个人信息安全保护的工作方向提出了几点建议:第一是加强顶层设计,完善法律法规体系,要统筹产业发展与数据安全,加快个人信息保护立法;第二,建议加强安全建议,提高用户防范意识,要加强网络安全宣传的力度,提升用户个人信息安全意识;第三是要加强技术公关,持续提升防护水平。要深化区块链的新技术应用,提升安全评测能力;第四,加强标准制定,彰显国际话语权,要加强国际数据安全合作,积极推动安全标准的制定。
监管力度逐渐加大
移动应用软件在整个社会中的经济影响力日益凸显,根据最新的统计,在2020年,移动app市场收入达到了1.2万亿元,其中游戏类的占比过半,同时数据价值上升,对黑产的吸引力也越来越高。
中国信息通信研究院泰尔终端实验室信息安全部主任宁华表示,随着大数据、人工智能技术等应用和推广,目前这个数据价值进一步吸引了广大的黑产参与了这个数据相应的获取和使用。同时,企业内部的管理不够完善,防护能力不足也导致数据容易泄露。如企业人员的管理技术不完善,不重视应用的安全,缺乏对管理人员和开发人员的安全防护培训。在应用安全防护上,缺少必要的,应有的安全意识,其次,在系统防护层面也不够完善,容易遭受攻击者的恶意攻击,导致用户敏感信息的大规模泄露。
大数据管理法律法规篇8
(一)数字政府公共管理模式的概念及其基本特征
数字,几乎每个人从小就开始接触,它就是一个简单的数学符号。但是数据就没有那么好理解了。目前,对数据的定义还没有一个统一的说法,可以笼统地解释为大量的数据、海量的数据。如何理解数字政府公共管理模式呢?其实就是政府公共管理开始运用数据来进行管理,利用数据库软件工具对数据进行抓取,接着对其进行分析管理,最终得出结论。这种新型的管理模式有规模大、类型多样、时效高速等几个特点。采用数字管理模式,海量数据会不断增长,政府采集的数据来源渠道和种类也比较多样化,对数据的处理速度也是比较快的。这样以数据作为依托,可以更好地解决公共问题,为广大人民群众带来更多的利益。
(二)数字化办公模式对政府公共管理创新的意义
在政府公共管理中,政府是公共管理的主体,主要的任务是解决公共问题、实现公共利益,为广大人民群众谋求福利。数字化办公模式对政府公共管理创新有两个方面的意义。一方面,对政府自身而言,在数字政府公共管理模式中,政府完全可以用收集回来的数据分析政府公共管理的行为,以此作为参考,设立可行的预警机制,转变传统思维,面对挑战,改革创新,消除信息孤岛现象,让数据资源得到共享,令信息的传达更便捷更畅通,从而增强政府公共管理的效率,为科学的管理决策提供指导。另一方面,对政府外部而言,能够把政府的相关信息反映给公众,使信息更加透明,提高了公众的参与度,公众不仅可以参与政府公共管理的政策制定,还可以随时查看政府的执行情况,加大了监督政府的力度,能够不断推动政府公共管理水平的提高。
二、数字政府公共管理模式面临的挑战
虽说数字政府公共管理模式给政府公共管理带来了诸多的好处,但是在当前大趋势下,政府公共管理也面临着诸多的挑战。
(一)行政思维方式落后
随着时代的不断发展,信息的传播速度也越来越快,但是目前我国大部分政府公共管理人员的工作方式仍旧跟不上时代的步伐,他们的思维模式和思维方法还是停留在传统的模式中。传统的政府公共管理模式,一般流程如下:问题出现了—分析问题出现的原因—找出问题的根源—提出解决问题的方案—总结经验,避免下次再发生类似问题。但是现如今,社会的信息量相当的庞大,传统政府公共管理模式已渐渐不适应社会的发展和需求了,因为在人们还没及时找出问题的根源时,大批量的数据和接踵而来的相关问题会扑面而来,让人们措手不及。
(二)数据行政文化意识不强
政府公共管理人员缺乏数据行政文化意识。数据行政文化是指政府公共管理人员在处理行政事务的时候,要根据具体的真实的数据处理事情,实事求是,看重数据的准确性。但是在传统的行政文化意识里,还缺乏利用数据处理事务的意识。这会降低政府公共管理的质量,降低政府在百姓心中的信誉度和公信力。
(三)缺乏专业的数据统计技术人才
在我国,互联网用户数量达到了将近5个亿,基本上是美国的两倍;手机用户高达9个亿,几乎是美国的三倍。在这么庞大的基数里,意味着我国每天产生的数据也不会少。政府公共管理部门尽管拥有海量的数据可供采集和发掘,但是却缺乏专业的数据统计技术人才,所以无法深入地发掘运用数据所带来的信息量,不知道怎么处理这些复杂的数据,也不清楚这些错综复杂的数据所带来的价值。在我国数字政府公共管理中,常常会出现大量的数据被丢弃,甚至直接删除,造成资源浪费。
(四)大数据相关的法律和法规体系不健全
在我国,数字政府公共管理模式已经在逐步推行试用中,但是也存在一些隐患。例如一旦政府的公共网络受到攻击,民众的个人隐私也往往会受到侵犯。在这方面,我国虽然加强了对网络安全的管理,但是迄今为止,国家还没有立法出台相关的法律法规,也没有明文规定网络安全问题。没有法律法规的保障,出于安全考虑,政府上下级之间或者是各个部门之间就不能完全实现共享信息资源。而对于个人来说,其隐私得不到相关法律法规的保护,那么群众的真实想法就很难传递到公共管理人员那里,政府的公开性和透明性就很难实现。
(五)大数据的合作共享程度不够
在我国信息资源中,重中之重的部分就是政务信息资源。政务信息资源在整个信息资源中有着主导的作用,是不可替代的。然而在现阶段,政务信息资源在政府的各个部门中、政府与政府间、人民群众与政府之间的共享程度是远远不够的。部门间没有充分地利用数据,甚至导致政府的某些行政审批程序杂乱烦琐,办事效率低下,增加了行政的成本。
三、数字政府公共管理模式的创新措施
信息化时代已经到来,这也为我国政府公共管理创新开辟了新的道路。对于政府来说,如何创新模式、应对挑战,笔者有以下五个方面的建议。
(一)改变传统的政府公共管理模式,培养数据行政文化意识
当前,世界各国竞争的核心和关键就是是否拥有大数据思维。要改变传统的政府公共管理模式,就要培养数据行政文化意识。在进行政府公共管理的时候,要运用数字化的思维和理念,如根据收集采纳回来的真实可靠数据做出科学的决策。如何才能建立起数字政府公共管理模式呢?首先在政府公共管理工作中,运用数据平台大量地智能地搜集公众对政府需求的信息数据,其次对这些信息进行整理、分析,找出数据中有用的信息点,并对其进行推导和预测,最后根据推导和预测的数据制定优化政府决策的方案。上述数字政府公共管理模式是一种预测模式,也是一种事前方案。
(二)培养专业的数据统计技术创新人才
培养专业的数据统计技术创新人才是数字政府公共管理模式的重点。这里的创新人才不仅仅指个人,也包括政府公共管理的整个团队。首先,要培养专业的数据统计技术创新人才,例如数据分析员、数据架构师等这些新兴人才。其次,创立数字管理团队。个人的力量是微小的,所以要有团队的支撑,这样才能更加充分及时地发掘数据中有价值的信息。
(三)建立数字政府公共管理模式,让政府数据更加透明
在信息量庞大的当今社会里,要利用好庞大的数据库,建立数字政府公共管理模式,让政府数据更加透明。如何才能建立数字政府公共管理模式呢?一方面,政府可以开放一些和民众交流的公众平台,例如微信公众号、政府官方微博等,让民众一起参与到政府公共管理中,这样不仅能增加政府的公信力,还能增加公众和政府的亲密度。另一方面,政府内部要共享数据信息,把有用的数据一起分享、一起分析、一起运用,避免出现“信息孤岛”的现象。
(四)加强相关的法律法规建设
正因为大数据相关的法律和法规体系不健全,所以要加强相关的法律法规建设。从法律角度上来思考,要做到有据可行、有法可依,不仅要完善我国网络信息安全的法律法规,还要完善公民个人的隐私权利保护法。对于网络安全管理,欧美国家相对来说做得较好。所以在完善法律法规上,我国可以学习借鉴欧美国家先进的网络安全法律法规,然后制定出符合我国国情的法律法规。
(五)运用数据建立政府公共管理监督体系
监督体系对政府公共管理是十分的重要的。政府可以建立一个数据库专门用来收集公众的意见建议,然后由专业的数据人员进行分析,让广大群众对政府进行监督,随时随地了解政府的工作进程,让民众最大化地参与到政府公共管理中。
大数据管理法律法规篇9
关键词:消防监督,检查信息,管理系统
随着经济、社会的发展和进步,消防监督检查任务日趋繁重,为了规范消防执法过程,提升消防执法水平,打造一支信息化的消防监督执法队伍,提高消防监督检查管理工作效率,开发“消防监督检查信息管理系统”已成为消防工作当务之急。本文通过消防监督检查信息管理系统的设计与实现,加强消防监督检查管理工作的透明度,促进警务公开,提升消防对外服务职能,实现消防监督检查信息管理的规范化、科学化和信息化。
1需求分析
1.1功能需求。结合检查结果检索、档案及文书编号,生成用户管理、数据同步、数据备份与恢复等辅助功能模块的共同应用,可辅助公安消防机构基层消防处、科的日常消防监督管理工作。其主要技术性能指标为:
辅助列管单位的登记与调整,保持记录的完整性;
引导防火检查过程,并辅助生成相应的检查结果;
利用流程管理指导法律文书的编制,达到规范高效;
规范各类消防监督档案的编制,达到整齐划一;
提供服务器/客户机版和单机版两种版本;
依据主要技术规范的专家系统数据2380条;
操作简便,具有良好的实用性和可维护性;
用户分级管理,具有可靠的保密性和安全性。
1.2性能需求。从软件设计的角度出发,一个好的消防监督管理系统应该实现以下设计目标:
(1)可用性。一般来讲,可用性是衡量应用程序多长时间可以使用一次的方法。更具体地说,即可用性是一个百分比值,它是基于与计划的总可用运行时间相比时,应用程序实际可以多长时间处理一次服务请求而计算的。可用性的正规计算包括修复时间,因为正在修复中的应用程序无法使用。和任何应用程序一样,提高消防监督检查信息管理系统可用性是我们在开发时必须考虑的一个问题。
(2)安全性。安全性是关于对各种资源访问的控制问题。安全设计过程是一个周期性问题。应用程序的安全性取决于开发人员和管理人员在应用程序的设计和使用过程中的警惕性。
(3)拓展性。消防监督管理系统建立支队、大队、中队三级数据的互访,做到系统资源共享、合理利用,并且保证它的安全性。为其它已知、未知的各种系统提供数据并留下接口,以适应未来发展。
(4)先进性。系统基于微软的.net技术,采用面向对象语言――C#语言和数据访问对象,系统结构采用浏览器/服务器的多层体系结构方式,保障用户界面易用直观,减少系统维护,消防监督管理系统应建立在基于XmL的数据处理机制上,为web服务创建条件,使实现全省数据共享成为可能。
2相关技术
aSp(activeServerpages)是microsoft于1996年11月推出的web应用程序开发技术。微软声称设计出了一个完美的active平台,在微软的文件中把aSp描述为:“一个服务器的脚本环境,在这里可以生成和运行动态的、交互的、高性能的web服务器应用程序”。从这段描述可以看出,aSp既不是一种语言,也不是一种开发工具,而是一种技术框架,其主要功能是为生成动态的交互式的web服务器应用程序提供一种功能强大的方法或技术。
aDo是一组优化的访问数据库的专用对象集,它为aSp提供了完整的站点数据库解决方案,它作用在服务器端,提供含有数据库信息的主页内容,通过执行SQL命令,让用户在浏览器画面中输入、更新和删除站点数据库的信息。
3系统总体设计
3.1系统结构。系统采用的是B/S三层体系结构。在这种结构下,客户端的工作由www浏览器实现,基本不需要专门的客户端软件,主要应用都在服务器端实现,这样大大简化了客户端的负担,真正实现了“客户端零维护”,同时也方便了用户使用。
3.2系统功能设计。根据消防监督工作的特点和需要,经过需求分析,本系统划分为六个模块:日常工作、火患评判、统计查询、法律法规、典型案例及系统管理。如下图1所示:
(1)日常工作模块。本模块包含监督检查和工作提示两项内容。①监督检查:消防监督员对管辖单位进行监督检查后,根据实际情况填写监督检查记录表,依据火灾隐患评判标准和相应法律条款,选择相应法律文书,填写完毕后,可存档入库,也可根据需要打印输出。②工作提示:查询待办工作,即可以在此查询当前亟待要办的事宜,主要包括该对什么单位进行消防监督检查,对限期整改、延期整改到期的单位进行复查等内容。
(2)火患评判模块。本模块依据《重大火灾隐患判定方法》,帮助监督员快速对被检查单位是否存在重大火灾隐患做出直接或综合的科学判断,并输出评判结果。
(3)统计查询模块。本模块主要包括单位信息查询、工作量统计、被检单位情况统计三项内容。
(4)法律法规模块。本模块主要是保存大量消防法律法规电子资料,是针对消防监督检查中常见的违规情况、违反法律条目情况及处罚依据的经验总结,供监督员在日常工作中参考查询。
(5)典型案例模块。保存展示大量典型消防违法处理案例,并对火灾原因、消防监督情况进行了详尽的分析,总结了主要教训,供监督员参考学习。
(6)系统管理模块。本模块包括用户、单位、文书管理三项内容,实现对用户、单位和文书的录入、编辑、删除等管理工作。
3系统实现
通过编程实现系统功能。消防监督员必须熟悉《重大火灾隐患评判标准》涉及的法律条文和规则,条文繁多,规则涉及的内容错综复杂,如何进行评判一直困扰着消防监督员。经过反复研究,最后采用数据库存储评判标准条文的办法,把标准的内容包括标题和条款,一律作为数据记录存入数据库,并对这些内容进行编号,系统以单选按钮及复选框的形式来识别具体规则,通过编程实现评判流程。
本系统依据大量的信息资料和消防专家的丰富经验,实现了对消防监督检查、单位信息管理、法律文书管理等流程的信息化数据处理,对是否存在重大火灾隐患的判定进行辅助决策,使消防监督检查工作更加合理化、规范化、制度化,达到了提高工作效率的目的。
参考文献
大数据管理法律法规篇10
在法治社会,一项立法能引起广泛关注总比无人问津强得多,至少说明这项立法对社会具有强大的影响力。而且,事实上很难找到一个尽善尽美的立法,社会各界的意见建议可以成为不断完善立法的动力,所以在这个意义上说,不同观点的碰撞比简单的附和叫好更有利于法治的进步,这也是法治的要义所在。
一、规范非经营性网站的法律法规
离开法律,互联网必将处于无序状态,因此,互联网就是法网。虽然互联网在我国发展的历史并不长,相关的网络法律法规也很不完备。但是,调整网络的法律规范还是不少的。据不完全统计,从1996年以来,关于网络的法律法规多达45个之多。从法律的层次上讲,最上位的非宪法莫属,宪法上明确了规定了公民的言论、出版自由,这实际上是建立网站的法律基础。另外,《全国人民代表大会常务委员会关于维护互联网安全的决定》也是规范互联网的基本法律规范。在法律之下,还有行政法规,如国务院2000年9月20日通过的《中华人民共和国电信条例》和《互联网信息服务管理办法》,后者专门明确要求对非经营性网站进行备案。而信息产业部33号令的这个规定在法律层次上属于行政规章,虽然其效力低于法律、行政法规,但可以说是小法影响大,从网络上对这个规定出台后的反响可以看出。在法治社会,一切都是“法律之治”,因此立法是非常必要的。但是,立法也并非越多越好,而要考虑到立法本身的价值、效果。上述的几十个法律规范中,绝大部分都是行政规章,级别较低。
二、非经营性网站的权利与义务
法律规范的作用,既包括对违法行为的制裁,而更重要的则是对权利的保护。对包含违法内容的非经营性网站,当然要依法予以惩处,这是无庸置疑的。而绝大多数的非经营性网站是合法的,提供了大量的有益信息,对网站者权利的保护,实际上也就是保护了网民依法从网上获取信息的权利。在现代信息社会,这是公民的重要的权利之一。而目前的法律规范中,对非经营性网站保护的内容不多,而限制的内容不少。根据《中华人民共和国电信条例电信条例》的规定,互联网信息服务属于增值电信业务,而经营这种业务的经营者为依法设立的公司,而非经营性网站多为个人网站,无法成立公司。如果成立公司,可能就已经是经营性网站了。而非经营性网站如果开办论坛,根据信息产业部的《互联网电子公告服务管理规定》,还要提出专项备案申请,而这种审批更加严格,目前取得论坛开办资格的网站了了无几,因为论坛要求24小时监控,有几个人能不睡觉办得到?这样严格的规定与网上热闹的论坛景象不成比例,使得法律的实施效果大打折扣。而非经营性网站如果刊登新闻,根据《互联网站从事登载新闻业务管理暂行规定》更是不行的。个人网站即使挂个付费广告条,以维持网站生存,可能也被视为非法经营广告业务。如此下去,非经营性网站难道只能靠“无私奉献”,这样的网站可能会生存艰难,互联网的生机将会何在?法律,不应当是限制的代名词,而更是权利的保护神,包括保护网民上网的权利和网站合法信息的权利。
三、非经营性网站备案的必要性
33号令调整的对象是非经营性网站,所谓非经营性网站,指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动,它相对于经营性网站而言。目前,从网络上的情况看,绝大多数网站都是非经营性网站,正是这些网站成为人们获取信息的最重要来源。而在非经营性网站中,有相当数量的都是个人网站,这些个人网站大多是网站站长们在业余时间自费建立起来的。守法的非经营性网站对促进信息共享、文化繁荣和社会进步发挥了重要作用。但正是少数不良网站的存在,迫切要求国家加强对网络的管理,而备案是一种重要的管理方式。但是,由于社会上对网络理解程度的差异,也存在着一些对网络“妖魔化”的倾向,把一些不良现象统统归咎于网络。但如果在在立法时,也对非经营性网站设置重重壁垒,实际上会阻碍网络的发展。管理网络,其实也应当象大禹治水一样,在于疏而不在于堵。虽然《互联网信息服务管理办法》已经要求对非经营性网站进行备案,对不存在违法内容的网站应当及时予以备案,而违法内容应当有明确的法律界定,不能随意进行扩大解释。
四、行政机关在备案管理中的义务。
权利与义务从来都是相等的,行政机关享有备案权的同时,也负有一定的法律义务。从行政法的角度来讲,备案属于行政许可的一种,备案也是管理,这从33号令的标题就可以看出。方便、高效,是行政许可的基本要求。33号令也要求省通信管理局在备案管理中应当遵循公开、公平、公正的原则,提供便民、优质、高效的服务。由于经营性网站与非经营性网站在行政管理上的要求是不一样的,前者需要许可,后者只是备案。备案,只是一种形式审查。根据《互联网信息服务管理办法》第八条的规定,省级通信管理局对备案材料齐全的,就应当予以备案并编号,这里的要求只是材料齐全,而并没有其他的特别要求。现在实行的是网上电子备案,应当说是一个巨大的进步,比以前要提交纸质书面材料方便多了。但是如果通信管理局未按规定进行备案,就可能构成行政不行为。33号令对备案的时限也进行了明确,材料齐全的,应在二十个工作日内予以备案;材料不齐全的不予备案,并在二十个工作日内通知备案人且说明理由。应当说效率还是比较高的,并且规定不论是否备案都应当予以答复。但是,这样的规定仍然没有过到《行政许可法》的要求。按照《行政许可法》第三十二条规定,行政机关对申请人提出的行政许可申请,申请材料不齐全或者不符合法定形式的,应当当场或者在五日内一次告知申请人需要补正的全部内容,逾期不告知的,自收到申请材料之日起即为受理。也就是说省级通信管理局对申请人的备案申请应当在5日内作出材料是否齐全的受理答复,超过5日不告知即视为受理。
另外,根据33号令的规定,非经营性互联网信息服务提供者应当在每年规定时间登陆信息产业部备案管理系统,履行年度审核手续。因为非经营性网站实行的是备案而不是许可制度,从理论上讲只有许可制才存在年审的问题。备案,只是在信息产业主管部门留下网站的基本资料,备案存档,以利于监督管理。而每年都要年审,一是要花费网站站长的时间,二也是需要占用备案管理部门工作人员大量的时间。60万网站(这个数字还在随时增加)每年都要年审一次,这个工作量是可想而知,让人担心如果由于信息产业管理部门未及时年审,导致的责任由谁承担的问题。而且实行年审制度是33号令这个行政规章确定的义务,而国务院的《互联网信息服务管理办法》中并没有这个要求,应当说规章的内容突破了行政法规的内容。而且,在2005年3月20日之前,已经有一些网站按照《互联网信息服务管理办法》的规定履行了备案手续,这些备案手续有的没有规定年审的时间,有的省规定有效期为5年(如福建),导致这两个办法的内容相互冲突。所以,笔者认为,在相关立法修订时,可以考虑实行违规淘汰制,对违反规定的网站,如果是在国内注册域名的,可以采取注销方法,如果在国外注册域名的,可以采用屏敝方法解决,对没有域名而直接通过ip地址访问的网站,可以通过对空间服务商、服务器托管商的管理来达到目的。这样就不一定需要每年备案,更好地体现以人为本。
五、备案管理的法律价值取向
根据《行政处罚法》第十二条的规定,国务院部委制定的规章可以在法律、行政法规规定的范围内作出行政处罚的具体规定。如果法律法规没有规定的,则规章可以设定警告或者一定数量罚款的行政处罚,罚款的限额由国务院规定。在33号令中,有许多关于罚款的内容。如根据第二十二条的规定,未进行备案的要处一万元罚款。而根据国务院《互联网信息服务管理办法》的规定,未履行备案的,应当是责令改正,拒不改正的,责令关闭网站,并未规定罚款的内容。从33号令规定看,许多是管理、处罚的内容,有关备案的行政处罚包括责令限期改正、没收违法所得、罚款、关闭网站。对网站的义务规定较多、权利规定较少,而对通信管理部门规定的权利则较多,而义务则较少。第二十二条至二十八条,都规定了相当严厉的处罚,如未办理备案手续的,罚款一万元。这对非经营性网站特别是“学雷锋”的个人网站来讲,无疑是天文数字。而且不考虑具体情节,统统罚款一万,可能会导致行政处罚显失公正的,这样的行政处罚根据《行政诉讼法》第五十四条的规定,可能被法院判决变更。凡是法律没有限制的,公民都可以行使。凡是法律没有授权的,行政机关都不得行使。行政机关制定的部门规章,也应当坚持权利义务相一致的原则,行政处罚与行政违法的严重程度相适当的原则。保障公民权利,限制公权,体现以人为本的理念,这应当是立法应当坚持的理念。